Rechtlicher Rahmen gefordert
Man respektiere das legitime Interesse von Staaten am Schutz ihrer Bürgerinnen und Bürgern, heißt es in dem Papier der Initiative Trusted Cloud. Gleichzeitig aber sähen es die teilnehmenden Unternehmen als ihre oberste Pflicht an, die Privatsphäre ihrer Kunden zu garantieren. Zu diesem Zweck greife man einerseits zu technologischen Mitteln wie einer Verschlüsselung der Daten. Gleichzeitig aber setze man sich für die Schaffung eines juristischen Regelwerks ein, das klare Grenzen für die Abfrage von Daten definiere.
Partnerschaft mit Gesetzgebern
Der Vorschlag von Google, Amazon und Co: Statt dass Regierungen und Politiker weltweit ohne Zutun der Tech-Konzerne gesetzgeberisch tätig werden, sollten sich beide Seiten zusammentun. Vertreter der Trusted-Cloud-Initiative könnten dabei helfen, Fragen zu rechtlichen Konflikten im Zusammenhang mit Cloud-Lösungen zu beantworten. Das Ergebnis könne eine Gesetzgebung sein, die sowohl die öffentliche Sicherheit als auch den Schutz der Privatsphäre für Cloud-Nutzer garantiere.
Widerspruchsrecht für Cloud-Dienste?
In der Praxis soll das nach Ansicht der Initiative so aussehen¬: Will eine Behörde gespeicherte Informationen abfragen, soll sie sich zunächst direkt an den Kunden wenden. Der habe schließlich ein Recht darauf, von dem geplanten Zugriff zu erfahren. Nur in „besonderen Ausnahmesituationen“ soll es möglich sein, sich direkt an den Cloud-Anbieter zu wenden. Für solche Fälle müsse es aber ein Widerspruchsrecht gegen das Behördengesuch geben, so der Plan der Tech-Konzerne. Die Dienste sollten das Recht haben, sich für den Schutz der Daten ihrer Kunden zu entscheiden. Ein solcher Widerspruch soll unter anderem das Anrufen des zuständigen Datenschutz-Beauftragten beinhalten.
Daten über Grenzen hinweg
Dass dabei auch die Unterschiede im nationalen Recht eine Rolle spielen, ist den Mitgliedern der Trusted-Cloud-Initiative bewusst. So könne das Vorgehen eines Cloud-Anbieters in einem Land legal sein, im anderen aber gegen ein nationales Gesetz verstoßen. Auch für solche Fälle müssten frühzeitig einheitliche Vorgehensweisen festgelegt werden. Grundsätzlich aber sollten staatliche Regierungen grenzüberschreitende Datenflüsse unterstützen. Diese seien der Motor für Innovation, Effizienz und Sicherheit. Dabei betonen die Tech-Konzerne, dass es aus ihrer Sicht keine nationalen Auflagen für die Speicherung von Daten geben soll.
Fazit
Mit dem Zusammenschluss in einer gemeinsamen Initiative betonen neun global tätige IT-Riesen, dass sie sich der Privatsphäre ihrer Kunden verpflichtet fühlen. Eine einheitliche Gesetzgebung, die diesem Prinzip Rechnung trägt und in möglichst vielen Ländern gültig ist, würde ihre Arbeit erleichtern und das Vertrauen der Kunden in die Dienste stärken. Inwieweit die Initiative auf die Verhandlungen zur E-Evidence-Verordnung der Europäischen Union Einfluss nehmen kann, bleibt abzuwarten.
Alles, was Sie wissen müssen